🍭 #网站工具 #安全扫描 #开源项目


🏵 Web-Check - 网站安全与信息扫描

🍥 简介：
Web-Check是一款免费的开源工具，用于快速扫描任意网站。它能识别IP信息、SSL详情、DNS记录、安全头部、开放端口、技术栈、性能指标、追踪器及碳足迹等多方面数据。此工具旨在辅助用户发现潜在的网站漏洞和攻击风险，提供全面的网站安全与配置概览，支持风险评估与防护策略制定。

🎈 【进入项目】


🗣 活动线报 | 掘金项目

🍭 #安全工具 #漏洞模拟 #身份管理


🏵 EntraGoat - 身份漏洞模拟

🍥 简介：
EntraGoat是一个专门构建的微软Entra ID脆弱基础设施，旨在复现真实的身份系统配置缺陷与攻击路径。该工具在目标环境中主动部署漏洞，为安全专家提供一个贴近实战的训练平台。其功能涵盖多种权限提升技术，并侧重于模拟“黑盒”式攻击手法，有效支持安全测试与攻防演练。

🎈 【进入项目】


🗣 活动线报 | 掘金项目

🍭 #安全工具 #HTTP代理 #开源软件


🏵 Hetty - HTTP安全研究工具

🍥 简介：
Hetty是一款专为安全研究设计的HTTP工具集。它旨在作为Burp Suite Pro等商业软件的开源替代品，提供强大且定制化的功能。该工具集尤其适合信息安全专业人员和漏洞猎人，其特性和能力均根据他们的实际需求进行优化，以支持各类网络安全分析与测试工作。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🍭 #安全工具 #Python项目 #漏洞扫描


🏵 ScanKDea - 综合安全扫描器

🍥 简介：
ScanKDea是一款基于Python开发的高级安全扫描器，旨在为网络安全专业人员及渗透测试工程师提供服务。该工具集成了端口扫描、服务发现、操作系统指纹识别及基础漏洞扫描等多项功能，以支持全面的安全评估与审计任务。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🍭 #安全工具 #代码分析


🏵 Vulnhuntr - LLM漏洞链发现

🍥 简介：
Vulnhuntr是一款利用大型语言模型（LLM）能力的工具。它能自动构建并分析完整的代码调用链，涵盖从远程用户输入到服务器输出的全过程。通过这种深度分析，Vulnhuntr能够发现传统静态代码分析工具难以检测的复杂、多阶段且能绕过现有安全机制的漏洞。

🎈 【进入项目】


🗣 羊毛撸货线报 | 合作/投稿

🗣 每日羊毛线报 👈


🏵 DVMCP - MCP协议安全漏洞教学

🍥 简介：
DVMCP (Damn Vulnerable Model Context Protocol) 是一个专为教育目的、故意设计存在安全漏洞的项目。它模拟了一个易受攻击的模型上下文协议（MCP）服务器，包含10个难度递增的安全挑战。这些挑战涵盖了提示注入、工具滥用、权限问题、令牌窃取乃至代码执行等多种攻击向量。其核心目标是帮助安全研究员、开发者和AI安全专家识别、理解并学习如何防范在实际MCP应用中可能遇到的安全风险，提升对LLM相关协议安全的认知。

🍭 #安全漏洞 #MCP


🎈 【进入项目】


🎯 关注频道 🤖 合作/投稿

🗣 每日羊毛线报 👈


🏵 MCP-Shield - MCP服务器安全扫描工具

🍥 简介：
MCP-Shield 是一款针对 MCP (Model Context Protocol) 服务器环境的安全扫描器。它主要用于检测已安装的 MCP 服务中存在的潜在安全风险，如工具污染攻击（隐藏指令、行为篡改）、数据外泄通道、敏感文件访问尝试以及服务器间的跨域权限提升等漏洞。支持扫描 Cursor、VSCode、Codeium 等应用的配置文件。可选集成 Claude AI 进行更深层次的漏洞分析，帮助开发者和运维人员在部署、审计或更新 MCP 服务时保障环境安全。

🍭 #安全扫描 #MCP


🎈 【进入项目】

🎯 关注频道 🤖 合作/投稿